중국 인공지능(AI) 딥시크의 출시 이후 개인 정보 유출에 의한 사생활 보안에 대한 우려가 커지고 있습니다.
디지털 기술의 발전으로 일상은 감시가 가능한 기기들로 둘러싸여 있습니다. 로봇청소기에 달린 카메라, 스피커에 달린 마이크, 스마트폰에 내려받은 앱 등으로 행동과 목소리, 위치 등 일상의 모든 정보가 추적된다고 합니다.
많은 디지털 기기들은 가성비를 앞세운 중국산에 빠르게 점령되고 있습니다. 중국산 제품들은 상대적으로 보안에 취약합니다. 수집된 정보들은 해킹이나 느슨한 보안 규정으로 외부에 유출될 가능성이 높다고 합니다. 이 정보를 민주적 통제를 받지 않는 중국 당국이 악용할 수 있다는 경고가 나오고 있습니다.
중국 정부는 데이터 보안법에 따라 필요하면 얼마든지 자국 기업이 확보한 정보를 이용할 수 있습니다. 전 세계적으로 중국발 ‘감시 공포증’이 확산하는 이유입니다.
중국산 전자 제품에 부착된 마이크와 카메라는 개인 정보 수집의 도구로 활용되고 있습니다.
대표적 사례가 IP캠입니다. IP캠은 인터넷에 연결해 원격으로 시청할 수 있는 카메라입니다. 보안용 이외 최근에는 청소 구역 식별을 위해 로봇 청소기에도 탑재되고 있습니다. 국내 로봇 청소기 점유율 약 40%로 1위를 차지한 중국의 ‘로보락’, 또 다른 중국의 대표 브랜드 ‘에코백스’에도 IP캠이 들어 있습니다. 미국에서는 중국 에코백스의 로봇 청소기가 해킹된 사례가 보고되었습니다.
국내 업체들이 로봇 청소기에 국제 인증을 받은 별도의 보안 프로그램을 탑재하는 것과 차이가 있습니다. 가정과 상업 시설에서 보안·안전을 위해 실시간 현장 확인용으로 설치된 IP캠은 중국산이 압도적입니다. 80%가 중국산으로, 여기서 수집된 사생활 영상 정보가 중국 웹사이트에 공개된 적도 있습니다.
인터넷으로 연결된 전자 제품들도 표적이 됩니다. 전 세계 인터넷 공유기 기업 중 1위는 중국 티피링크(TP-Link)입니다. 인터넷 공유기를 해킹하면 인터넷이 연결된 다른 IT 기기들도 손쉽게 침투할 수 있습니다. 인터넷 공유기를 통해 연결된 컴퓨터뿐 아니라 냉장고, 세탁기 등도 해킹 대상이 될 수 있습니다.
마이크로소프트(MS)는 중국 해커들이 티피링크 무선 공유기를 활용해 대규모 사이버 공격을 한 사실을 적발해 2024년 공개하였습니다. 미국 정부는 미국 내 티피링크 공유기 판매 금지를 검토 중입니다. 국내에서도 온라인 쇼핑몰을 통해 손쉽게 구매할 수 있습니다.
사회 인프라 곳곳에도 중국산 장비가 침투해 있습니다. 2023년 기준 국내 항구 10곳 크레인 809기 중 427기(52.8%)가 중국 ZPMC의 대형 크레인이 설치되었습니다. 미국 정부는 크레인에 탑재된 센서가 물자 이동 정보를 수집해 ZPMC 크레인을 ‘트로이 목마’로 지목한 바 있습니다.
중국 앱도 개인 정보 유출 통로로 지목되고 있습니다. 앱에 몰래 내장된 소프트웨어를 통해 개인 정보가 유출됩니다. 중국에서는 사용자 몰래 불법 ‘투명 앱’이 설치되어 휴대전화 이용 데이터 등을 수집하는 방식이 유행입니다.
투명 앱은 웹 검색을 하다가 나타나는 광고창을 닫거나 넘길 때, 다른 앱을 설치할 때 휴대전화에 사용자 몰래 설치된다고 합니다. 앱 이름과 아이콘이 없어 휴대전화 홈 화면에서 보이지 않는다고 합니다. 이 불법 앱은 악성 코드를 통해 사진이나 통신·위치 기록 등 개인 정보를 빼내고, 수집된 정보는 다른 사업자에게 판매된다고 합니다.
이런 ‘투명 앱’이 중국의 앱을 내려받을 때 설치될 가능성이 높다고 합니다. 지난해 국내 앱 설치 1위는 테무였고 틱톡 라이트(2위)와 알리익스프레스(5위)도 순위권에 이름을 올렸습니다. 중국 하드웨어와 소프트웨어를 무조건 막을 수는 없기 때문에, 도입할 때 검증을 철저히 하고 관리할 수 있는 시스템을 구축해야 합니다.
미국은 화웨이, ZTE 등의 중국산 네트워크 장비를 사용 금지하고 있고, 영국은 공공기관에서 중국산 CCTV 사용을 제한하는 등 미국, 유렵연합(EU),인도 등 세계 각국에서 중국산 IT기기 및 앱사용을 제한하는 조치를 시행하고 있습니다.
출처: ChatGPT,조선일보,쿠팡,부산항만공사홈페이지